本发明专利技术公开了一种HTTP访问行为的识别方法,包括:获取WEB服务器中的访问数据,从访问数据中筛选出符合HTTP协议的数据;从符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;根据模糊粗糙集理论处理特征值集合,得到目标特征值集合;将目标特征值集合输入SVM模型,并输出分类结果,并根据分类结果确定HTTP访问行为。基于模糊粗糙集理论处理特征值集合,可删除其中的冗余数据,从而减少SVM模型中的数据处理量,提高了访问行为的识别效率和准确率,降低误差率。相应地,本发明专利技术公开的一种HTTP访问行为的识别装置、设备及可读存储介质,也同样具有上述技术效果。
【技术实现步骤摘要】
一种HTTP访问行为的识别方法及装置
本专利技术涉及计算机
,更具体地说,涉及一种HTTP访问行为的识别方法、装置、设备及可读存储介质。
技术介绍
网络中的访问行为对于网络系统的安全、可靠、稳定的运行具有非常重要的意义,因此需要及时准确地检测并确定服务器中的访问请求的行为。在现有技术中,一般基于人工设置的匹配规则确定访问请求的访问行为,但由于该方法需要人工修改匹配规则,且检测识别的准确性和效率均不尽如人意,因此被机器学习算法所替代。常用的机器学习算法为基于朴素贝叶斯分类算法和人工神经网络算法,但这些算法在处理大量数据时,处理效率和准确性均比较缓慢,误差率也较高。因此,如何提高访问行为的识别效率和准确率,降低误差率,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种HTTP访问行为的识别方法、装置、设备及可读存储介质,以提高访问行为的识别效率和准确率,降低误差率。为实现上述目的,本专利技术实施例提供了如下技术方案:一种HTTP访问行为的识别方法,包括:获取WEB服务器中的访问数据,从所述访问数据中筛选出符合HTTP协议的数据;从所述符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;根据模糊粗糙集理论处理所述特征值集合,得到目标特征值集合;将所述目标特征值集合输入SVM模型,并输出分类结果,并根据所述分类结果确定HTTP访问行为。其中,所述对提取到的特征数据进行离散化处理,包括:基于访问时间、访问IP、站点名称、访问方式、访问结果、响应码和浏览器类型、操作系统类型对提取到的特征数据进行离散化处理。其中,所述根据模糊粗糙集理论处理所述特征值集合,包括:计算所述特征值集合中每个特征值属性的权重值,并根据所述权重值删减所述特征值集合。其中,所述根据所述权重值删减所述特征值集合,包括:将权重值低于预设阈值的特征值属性对应的特征值删除。其中,所述根据所述分类结果确定HTTP访问行为,包括:确定每种分类结果的特征,并将具有攻击特征的分类结果确定为异常访问行为;其中,所述攻击特征至少包括:DOS攻击、Probe攻击、R2L攻击和U2R攻击。一种HTTP访问行为的识别装置,包括:获取模块,用于获取WEB服务器中的访问数据,从所述访问数据中筛选出符合HTTP协议的数据;提取模块,用于从所述符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;处理模块,用于根据模糊粗糙集理论处理所述特征值集合,得到目标特征值集合:确定模块,用于将所述目标特征值集合输入SVM模型,并输出分类结果,并根据所述分类结果确定HTTP访问行为。其中,所述提取模块具体用于:基于访问时间、访问IP、站点名称、访问方式、访问结果、响应码和浏览器类型、操作系统类型对提取到的特征数据进行离散化处理。其中,所述处理模块具体用于:计算所述特征值集合中每个特征值属性的权重值,并根据所述权重值删减所述特征值集合。一种HTTP访问行为的识别设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任意一项所述的HTTP访问行为的识别方法的步骤。一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的HTTP访问行为的识别方法的步骤。通过以上方案可知,本专利技术实施例提供的一种HTTP访问行为的识别方法,包括:获取WEB服务器中的访问数据,从所述访问数据中筛选出符合HTTP协议的数据;从所述符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;根据模糊粗糙集理论处理所述特征值集合,得到目标特征值集合;将所述目标特征值集合输入SVM模型,并输出分类结果,并根据所述分类结果确定HTTP访问行为。可见,所述方法主要用于检测识别符合HTTP协议的访问数据,因此在从WEB服务器中获取到访问数据时,首先筛选其中符合HTTP协议的数据,进而提取符合HTTP协议的数据的特征数据,经过离散化处理后得到特征值集合;并根据模糊粗糙集理论处理特征值集合,得到目标特征值集合,最后利用SVM模型将目标特征值集合中的数据进行分类,并根据得到的分类结果确定HTTP访问行为。其中,基于模糊粗糙集理论处理特征值集合,可以删除其中的冗余数据,降低数据量,从而减少了SVM模型中的数据处理量,提高了访问行为的识别效率和准确率,降低误差率。相应地,本专利技术实施例提供的一种HTTP访问行为的识别装置、设备及可读存储介质,也同样具有上述技术效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种HTTP访问行为的识别方法流程图;图2为本专利技术实施例公开的一种HTTP访问行为的识别装置示意图;图3为本专利技术实施例公开的一种HTTP访问行为的识别设备示意图;图4为本专利技术实施例公开的一种属性重要程度与各属性间关系的示意图;图5为本专利技术实施例公开的另一种属性重要程度与各属性间关系的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种HTTP访问行为的识别方法、装置、设备及可读存储介质,以提高访问行为的识别效率和准确率,降低误差率。参见图1,本专利技术实施例提供的一种HTTP访问行为的识别方法,包括:S101、获取WEB服务器中的访问数据,从访问数据中筛选出符合HTTP协议的数据;S102、从符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;优选地,所述对提取到的特征数据进行离散化处理,包括:基于访问时间、访问IP、站点名称、访问方式、访问结果、响应码和浏览器类型、操作系统类型对提取到的特征数据进行离散化处理。S103、根据模糊粗糙集理论处理特征值集合,得到目标特征值集合;优选地,所述根据模糊粗糙集理论处理所述特征值集合,包括:计算所述特征值集合中每个特征值属性的权重值,并根据所述权重值删减所述特征值集合。其中,所述根据所述权重值删减所述特征值集合,包括:将权重值低于预设阈值的特征值属性对应的特征值删除。具体的,模糊粗糙集理论能有效地分析符合HTTP协议的数据的特征值,从中发现隐含的知识和信息,降低数据处理量。S104、将目标特征值集合输入SVM模型,并输出分类结果,并根据分类结果确定HTTP访问行为。其中,所述根据所述分类结果确定HTTP访问行为,包括:确定每种分类结果的特征,并将具有攻击特征的分类结果确定为异常访问行为;其中,所述攻击特征至少包括:DOS攻击、Probe攻击、R2L攻击和U2R攻击。可见,本实施例提供了一种HTTP访问行为的识别方法,所述方法主要用于检测识别符合HTTP协议的访问数据,因此在从本文档来自技高网...
【技术保护点】
1.一种HTTP访问行为的识别方法,其特征在于,包括:获取WEB服务器中的访问数据,从所述访问数据中筛选出符合HTTP协议的数据;从所述符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;根据模糊粗糙集理论处理所述特征值集合,得到目标特征值集合;将所述目标特征值集合输入SVM模型,并输出分类结果,并根据所述分类结果确定HTTP访问行为。
【技术特征摘要】
1.一种HTTP访问行为的识别方法,其特征在于,包括:获取WEB服务器中的访问数据,从所述访问数据中筛选出符合HTTP协议的数据;从所述符合HTTP协议的数据中提取特征数据,并对提取到的特征数据进行离散化处理,得到特征值集合;根据模糊粗糙集理论处理所述特征值集合,得到目标特征值集合;将所述目标特征值集合输入SVM模型,并输出分类结果,并根据所述分类结果确定HTTP访问行为。2.根据权利要求1所述的HTTP访问行为的识别方法,其特征在于,所述对提取到的特征数据进行离散化处理,包括:基于访问时间、访问IP、站点名称、访问方式、访问结果、响应码和浏览器类型、操作系统类型对提取到的特征数据进行离散化处理。3.根据权利要求2所述的HTTP访问行为的识别方法,其特征在于,所述根据模糊粗糙集理论处理所述特征值集合,包括:计算所述特征值集合中每个特征值属性的权重值,并根据所述权重值删减所述特征值集合。4.根据权利要求3所述的HTTP访问行为的识别方法,其特征在于,所述根据所述权重值删减所述特征值集合,包括:将权重值低于预设阈值的特征值属性对应的特征值删除。5.根据权利要求4所述的HTTP访问行为的识别方法,其特征在于,所述根据所述分类结果确定HTTP访问行为,包括:确定每种分类结果的特征,并将具有攻击特征的分类结果确定为异常访问行为;其中,所述攻击特征至少包括:DOS攻击、Prob...
【专利技术属性】
技术研发人员:郭鹏,范渊,龙文洁,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。